Ex-werknemer saboteert kernreactor
Een ex-werknemer van een Amerikaans energiebedrijf heeft zeer waarschijnlijk een systeem van zijn voormalige werkgever gehackt, waardoor er meer dan 26.000 dollar schade ontstond. Dong Chul Shin werd begin maart wegens slecht presteren ontslagen en onder begeleiding van het terrein afgeleid. Energy Future Holdings vergat echter de VPN-verbinding van de man af te sluiten. Die middag logde iemand met Shin's account in op het bedrijfsnetwerk en mailde bedrijfsgegevens door naar een persoonlijk Yahoo account, dat ook van Shin was. Tevens werden er bestanden gewijzigd en verwijderd. Uit de loggegevens blijkt dat de VPN-verbinding was opgezet met het IP-adres van Shin.
Eenmaal ingelogd, stuurde de aanvaller ook een e-mail naar de beheerder van de Comanche Peak kernreactor, waarin werd gevraagd wat er zou gebeuren als de belasting naar 99,7% werd opgevoerd. Shin was verantwoordelijk voor het programmeren van de modellen waarmee het energiebedrijf verschillende centrales beheerde, waaronder de kernreactor. Een van de aangepaste bestanden betrof een Excel spreadsheet die het stroomverbruik berekende. Door de aanpassing raakte het managementsysteem buiten werking en kon het energiebedrijf een dag lang niet de vereiste instellingen voorspellen.
Huiszoeking
De sabotage zou daardoor invloed op de verkoop van elektriciteit hebben gehad, maar niet op de veiligheid, zegt beveiligingsexpert Joe Weiss. De enige schade is dan ook alleen economisch. "Mensen in Texas zien hierdoor niet hun lichten aan en uitgaan." Bij zijn ontslag beloofde Shin zijn bedrijfslaptop terug te geven, maar dat gebeurde pas toen een medewerker van het bedrijf die kwam ophalen. Energy Future Holdings heeft inmiddels aangifte van sabotage gedaan. Ook heeft de FBI bij Shin een huiszoeking gedaan en daar verschillende computers, USB-sticks, een iPod en een Wii in beslag genomen.
Dat had een hoop ellende kunnen voorkomen.
De verantwoordelijkheid volledig bij de persoon leggen die na de ontvangst van erg slechts nieuws iets geks doet lijkt mij niet juist.
De werkgever heeft in dit soort situaties de verantwoordelijkheid voor de beveiliging van hun systemen en ook om de ontslagen medewerker tegen zichzelf te beschermen.
Sja.. bij de FBI willen ze ook plezier hebben..
Die dingen hebben toch geen harde schijf ofso? waarom is deze in beslag genomen?;o
Essentiele stap is duidelijk vergeten: ontslag -> per onmiddelijk intrekken alle accounts.
Dat had een hoop ellende kunnen voorkomen.
De verantwoordelijkheid volledig bij de persoon leggen die na de ontvangst van erg slechts nieuws iets geks doet lijkt mij niet juist.
De werkgever heeft in dit soort situaties de verantwoordelijkheid voor de beveiliging van hun systemen en ook om de ontslagen medewerker tegen zichzelf te beschermen.
Essentiele stap is duidelijk vergeten: ontslag -> per onmiddelijk intrekken alle accounts.
Dat had een hoop ellende kunnen voorkomen.
De verantwoordelijkheid volledig bij de persoon leggen die na de ontvangst van erg slechts nieuws iets geks doet lijkt mij niet juist.
De werkgever heeft in dit soort situaties de verantwoordelijkheid voor de beveiliging van hun systemen en ook om de ontslagen medewerker tegen zichzelf te beschermen.
De kern van her verhaal is inderdaad dat de centrale haar proces niet op orde heeft en niet in-control was/is. Niet alleen die medewerker mag de straf krijgen die hij verdient, er zou wetgeving moeten komen die ook het bedrijf en bijbehorende verantwoordelijken ter verantwoording roepen.
het is een chinees!!
en dus ,kuch, een communist.
dus die zal in het vaterland als held worden ontvangen...
-sarcasme uit-
Ooh - Ooh - Ooh
Thats it.
Die dingen hebben toch geen harde schijf ofso? waarom is deze in beslag genomen?;o
maar het lijkt een beetje op de standaard tactiek die je altijd tegen hackers gebruikt ziet worden, letterlijk alles met een stekker word meegenomen, en dat kan maanden duren voordat "de recherche" hun onderzoek voltooid heeft voor het geval je wasmachine ook geheime documenten bevat :P
mijn mening is dat ook grotendeels bedoelt als straf of plagen van een verdachte, ik ken een paar gevalletjes waarbij hackers, die ook gewone burgers met wettelijke verplichtingen zijn wb belastingaangifte enz, letterlijk maanden geheel zonder hun persoonlijke administratie en persoonlijke documenten moesten, wat in veel gevallen nogal overdreven overkomt en vaak ook alleen maar meer problemen oplevert buiten de macht van de verdachte om.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.